Recentment es va donar a conèixer informació que van presentar els investigadors de seguretat de la companyia xinesa Tencent sobre una nova classe d'atacs a la qual van cridar com "BadPower" i que està dirigida a atacar el protocol de càrrega ràpida en els diferents dispositius electrònics, com ara els carregadors per a telèfons intel·ligents, ordinadors portàtils entre d'altres que ho admeten.
BadPower permet un atac en el qual fa que el carregador d'un dispositiu iniciï una transmissió de potència excessiva que l'equip no està dissenyat per a utilitzar, el que podria provocar un mal funcionament, fondre peces o fins i tot incendis.
sobre BadPower
L'atac es porta a terme des del telèfon intel·ligent de la víctima, El control és pres pel atacanti, per exemple, mitjançant l'explotació d'una vulnerabilitat o la introducció de malware (el dispositiu actua simultàniament com la font i l'objecte de l'atac).
El mètode pot usar-se per fer mal físicament un dispositiu ja compromès i dur a terme un sabotatge que podria provocar un incendi. l'atac és aplicable als carregadors que admeten actualitzacions de firmware i no utilitzen la verificació de signatura digital de el codi descarregat.
Els carregadors que no admeten flasheig no estan subjectes a atacs. El grau de possible dany depèn de el model de l'carregador, la potència de sortida i la disponibilitat de mecanismes de protecció contra sobrecàrrega als dispositius carregats.
El protocol de càrrega ràpida a través d'USB implica la presència d'un procés de coordinació dels paràmetres de càrrega amb el dispositiu carregat. El dispositiu recarregable transmet a l'carregador informació sobre les maneres admesos i el voltatge permès (per exemple, en lloc de 5 volts, s'informa sobre la possibilitat d'acceptar 9, 12 o 20 volts). El carregador pot monitoritzar els paràmetres durant la càrrega, canviar la velocitat de càrrega i ajustar el voltatge depenent de la temperatura.
Si el carregador reconeix paràmetres exagerats deliberadament o canvia el codi de control de càrrega, il carregador pot emetre paràmetres de càrrega per als quals el dispositiu no està dissenyat.
El mètode d'atac BadPower implica danyar el firmware o carregar un firmware modificat al carregador que estableix el voltatge màxim possible. El poder dels carregadors està creixent ràpidament i, per exemple, Xiaomi planeja llançar dispositius que admetin tecnologies de càrrega ràpida de 100 i 125 watts el proper mes.
Dels 35 adaptadors de càrrega ràpida i bateries externes (Power Bank) provats pels investigadors, seleccionats entre 234 models disponibles al mercat, l'atac es va aplicar a 18 dispositius fabricats per 8 fabricants.
L'atac a 11 dels 18 dispositius amb problemes va ser possible en una manera totalment automàtic. Per reemplaçar el microprogramari en 7 dispositius, es va requerir la manipulació física de l'carregador. Els investigadors van concloure que el grau de seguretat no depèn de el protocol de càrrega ràpida utilitzat, sinó que està relacionat únicament amb la possibilitat d'actualitzar el firmware a través d'USB i usar mecanismes criptogràfics per verificar les operacions amb el firmware.
L'actualització d'alguns carregadors es realitza a través d'un port USB estàndard i li permet modificar el firmware de el telèfon intel·ligent o ordinador portàtil atacada sense l'ús d'un equip especial i està ocult per al propietari de el dispositiu.
Segons els investigadors, al voltant de l'60% dels xips oferts en el mercat de xips de càrrega ràpida permeten organitzar actualitzacions de firmware a través del port USB en els productes finals.
La majoria dels problemes associats amb la tecnologia d'atac BadPower es poden solucionar a nivell de firmware. Per bloquejar l'atac, es va encoratjar als fabricants de carregadors problemàtics a enfortir la protecció contra modificacions de microprogramari no autoritzades, i als fabricants de dispositius de consum a afegir mecanismes de control de sobrecàrrega addicionals.
No es recomana als usuaris utilitzar adaptadors Tipus C per connectar dispositius de càrrega ràpida a telèfons intel·ligents que no admeten aquesta manera, ja que aquests models estan menys protegits contra possibles sobrecàrregues.